SVN 漏洞列表

WebSVN before 2.6.1 allows remote attackers to execute arbitrary commands via shell metacharacters in the search parameter.

Apache Subversion存在拒绝服务漏洞，该漏洞是由于对空指针解引用造成的。

在版本控制工具中，每一个项目都会对应一个相应的版本库，这个版本库又被称为仓库，程序员用来托管源代码项目的项目版本库也被称为源码仓库，源码仓库是指程序项目托管的所有文件，其中可能包含源码文件、部署文件、修改历史和其他一些敏感文件，若攻击者可以访问源码仓库，可导致程序源代码、部署信息、数据库密码、内网地址等信息泄露，进而扩大攻击者的攻击面，对服务器发起进一步攻击。

WebVN 2.6.1之前的版本允许远程攻击者通过搜索参数中的shell元字符执行任意命令。

SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用'导出'功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的'entries'文件，逐步摸清站点结构。（可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息）